LegalizeUstawa z dnia 18 października 2024 r. o udziale Rzeczypospolitej Polskiej w Systemie Wjazdu/Wyjazdu
Rozdział 1. Przepisy ogólne
Art. 1.
Ustawa określa zasady i sposób realizacji udziału Rzeczypospolitej Polskiej w Systemie Wjazdu/Wyjazdu, zwanym dalej „EES”, w tym obowiązki i uprawnienia organów i służb dotyczące przetwarzania danych zawartych w EES przez Krajowy System Informatyczny do spraw Systemu Wjazdu/Wyjazdu, zwany dalej „KSI EES”.
Art. 2.
Ilekroć w ustawie jest mowa o:
1) agencji eu-LISA - rozumie się przez to Agencję Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości, ustanowioną rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), zmiany rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia (UE) nr 1077/2011 (Dz. Urz. UE L 295 z 21.11.2018, str. 99, z późn. zm.) ;
2) aplikacji WWW EES - rozumie się przez to system teleinformatyczny umożliwiający autoryzowanym użytkownikom dostęp do danych EES bez konieczności integracji ich systemów z KSI EES;
3) bezpośrednim dostępie do EES - rozumie się przez to dostęp w celu wprowadzania, zmiany, usuwania i przeglądania danych przetwarzanych przez KSI EES realizowany samodzielnie przez organy, o których mowa w art. 3;
4) cofnięciu lub unieważnieniu pobytu krótkoterminowego - rozumie się przez to wydanie obywatelowi państwa trzeciego, którego dane zostały zarejestrowane w EES, decyzji o cofnięciu lub unieważnieniu mu wizy krótkoterminowej, decyzji o zobowiązaniu go do powrotu lub decyzji o wydaleniu go z terytorium Rzeczypospolitej Polskiej;
5) danych EES - rozumie się przez to dane, o których mowa w art. 3 ust. 1 pkt 22 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiającego system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określającego warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniającego konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz. Urz. UE L 327 z 09.12.2017, str. 20, z późn. zm.) , zwanego dalej „rozporządzeniem 2017/2226”;
6) danych VIS - rozumie się przez to dane określone w art. 22o ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS) (Dz. Urz. UE L 218 z 13.08.2008, str. 60, z późn. zm.) ;
7) jednolitym interfejsie krajowym - rozumie się przez to interfejs, o którym mowa w art. 7 ust. 1 lit. b rozporządzenia 2017/2226;
8) jednostce operacyjnej - rozumie się przez to jednostkę organizacyjną działającą w strukturze wyznaczonego organu, o której mowa w art. 29 ust. 5 rozporządzenia 2017/2226;
9) krajowej infrastrukturze granicznej - rozumie się przez to wszelkie urządzenia, sprzęt lub sieci służące ochronie granicy państwowej i kontroli ruchu granicznego;
10) krajowym programie ułatwień - rozumie się przez to program ułatwień, o którym mowa w art. 8d rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/399 z dnia 9 marca 2016 r. w sprawie unijnego kodeksu zasad regulujących przepływ osób przez granice (kodeks graniczny Schengen) ;
11) Krajowym Systemie Informatycznym do spraw Systemu Wjazdu/Wyjazdu (KSI EES) - rozumie się przez to system teleinformatyczny, o którym mowa w art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne ;
12) obywatelu państwa trzeciego - rozumie się przez to cudzoziemca, o którym mowa w art. 2 oraz art. 3 ust. 1 pkt 6 rozporządzenia 2017/2226;
13) odpowiedzialnym państwie członkowskim - rozumie się przez to państwo, o którym mowa w art. 3 ust. 1 pkt 12 rozporządzenia 2017/2226;
14) organach uprawnionych do przetwarzania danych EES - rozumie się przez to organy i służby, o których mowa w art. 3 ust. 1 oraz art. 4 ust. 1, uprawnione do dostępu do KSI EES oraz przetwarzania danych przez KSI EES zgodnie z zakresem ustawowych zadań;
15) pobycie krótkoterminowym - rozumie się przez to pobyt, o którym mowa w art. 3 ust. 1 pkt 8 rozporządzenia 2017/2226;
16) pośrednim dostępie - rozumie się przez to dostęp do przeglądania danych EES realizowany za pośrednictwem centralnego punktu dostępu, o którym mowa w art. 5 ust. 1;
17) poważnym przestępstwie - rozumie się przez to przestępstwo, o którym mowa w art. 607w ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego ;
18) przetwarzaniu - rozumie się przez to operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, o których mowa w art. 4 pkt 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) , zwanego dalej „rozporządzeniem 2016/679”;
19) Systemie Wjazdu/Wyjazdu (EES) - rozumie się przez to system informacyjny, o którym mowa w art. 1 rozporządzenia 2017/2226;
20) użytkowniku indywidualnym - rozumie się przez to osobę fizyczną, która w ramach organu jest upoważniona do przetwarzania danych przez KSI EES oraz do dostępu do tych danych lub do wnioskowania o nadanie lub cofnięcie upoważnienia dla użytkownika indywidualnego do dostępu do KSI EES oraz do przetwarzania danych przez KSI EES oraz która korzysta z aplikacji WWW EES;
21) użytkowniku instytucjonalnym - rozumie się przez to organ uprawniony do przetwarzania danych EES za pośrednictwem własnego systemu teleinformatycznego;
22) użytkowniku końcowym - rozumie się przez to osobę fizyczną upoważnioną do dostępu oraz do przetwarzania danych przez KSI EES za pośrednictwem systemu teleinformatycznego użytkownika instytucjonalnego;
23) wizie krótkoterminowej - rozumie się przez to wizę, o której mowa w art. 3 ust. 1 pkt 9 rozporządzenia 2017/2226;
24) wyznaczonym organie - rozumie się przez to organ wyznaczony zgodnie z art. 29 ust. 1 rozporządzenia 2017/2226, o którym mowa w art. 4 ust. 1.
Rozdział 2. Organy i służby uprawnione do przetwarzania danych EES
Art. 3.
Uprawnienie do bezpośredniego dostępu do KSI EES w celu:
1) dostępu do wykazu zawierającego dane wszystkich osób zidentyfikowanych jako osoby przekraczające okres dozwolonego pobytu, zgodnie z art. 12 ust. 3 rozporządzenia 2017/2226, przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, ministrowi właściwemu do spraw zagranicznych i konsulowi;
2) dodawania danych zgodnie z art. 19 rozporządzenia 2017/2226 w przypadku cofnięcia, unieważnienia lub przedłużenia pobytu krótkoterminowego przysługuje ministrowi właściwemu do spraw zagranicznych, ministrowi właściwemu do spraw wewnętrznych, konsulowi, Szefowi Urzędu do Spraw Cudzoziemców, wojewodzie oraz Straży Granicznej;
3) utworzenia rejestru indywidualnego, jego aktualizacji oraz wprowadzania wpisu dotyczącego wjazdu/wyjazdu lub odmowy wjazdu, zgodnie z art. 14 oraz art. 16-18 rozporządzenia 2017/2226 przysługuje Straży Granicznej;
4) utworzenia zgodnie z art. 14 ust. 8 rozporządzenia 2017/2226 rejestru indywidualnego i wpisu dotyczącego wjazdu/wyjazdu na wniosek obywatela państwa trzeciego przebywającego na terytorium państwa członkowskiego, którego pobyt krótkoterminowy rozpoczyna się bezpośrednio po pobycie na podstawie dokumentu poby towego lub wizy długoterminowej i nie utworzono wcześniej rejestru indywidualnego, przysługuje Straży Granicznej, wojewodzie i Szefowi Urzędu do Spraw Cudzoziemców;
5) utworzenia rejestru indywidualnego, aktualizacji ostatniego wpisu dotyczącego wjazdu/wyjazdu oraz usuwania istniejącego rejestru zgodnie z art. 20 rozporządzenia 2017/2226 w przypadku obalenia domniemania, że obywatel państwa trzeciego nie spełnia warunków związanych z okresem dozwolonego pobytu na terytorium państw członkowskich lub przestał te warunki spełniać, przysługuje Straży Granicznej, wojewodzie i Szefowi Urzędu do Spraw Cudzoziemców;
6) zweryfikowania tożsamości i wcześniejszej rejestracji obywatela państwa trzeciego w celu aktualizacji danych EES oraz w celu przeglądania danych w zakresie, w jakim jest to niezbędne do dokonywania odpraw granicznych zgodnie z art. 23 rozporządzenia 2017/2226 przysługuje Straży Granicznej;
7) rozpatrywania wniosków o dostęp do krajowych programów ułatwień oraz w celu wydawania decyzji dotyczących tych wniosków zgodnie z art. 25 rozporządzenia 2017/2226 przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, ministrowi właściwemu do spraw zagranicznych i konsulowi;
8) rozpatrywania wniosków o zezwolenie na podróż zgodnie z art. 8 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiającego europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniającego rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (Dz. Urz. UE L 236 z 19.09.2018, str. 1) przysługuje Straży Granicznej;
9) weryfikacji tożsamości obywatela państwa trzeciego lub sprawdzenia lub zweryfikowania, czy spełnione zostały warunki wjazdu lub pobytu na terytorium państw członkowskich, zgodnie z art. 26 rozporządzenia 2017/2226 przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, Policji i Krajowej Administracji Skarbowej;
10) zidentyfikowania obywatela państwa trzeciego, który mógł zostać uprzednio zarejestrowany w EES pod inną tożsamością lub który nie spełnia warunków wjazdu lub pobytu na terytorium państw członkowskich, lub który przestał spełniać te warunki, zgodnie z art. 27 rozporządzenia 2017/2226, przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, Policji i Krajowej Administracji Skarbowej;
11) dostępu do automatycznej informacji o planowanym usunięciu danych dotyczących osób przekraczających okres dozwolonego pobytu, o której mowa w art. 34 ust. 3 rozporządzenia 2017/2226, przysługuje Straży Granicznej, wojewodzie i Szefowi Urzędu do Spraw Cudzoziemców;
12) zmiany danych, zgodnie z art. 35 ust. 1-5 rozporządzenia 2017/2226, przez ich sprostowanie, uzupełnienie lub usunięcie w przypadku posiadania dowodów wskazujących na to, że dane zarejestrowane w EES są niezgodne ze stanem faktycznym, niekompletne lub że zostały przetworzone w EES niezgodnie z rozporządzeniem 2017/2226, przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, ministrowi właściwemu do spraw zagranicznych i konsulowi;
13) usunięcia danych w przypadku uzyskania przez obywatela państwa trzeciego polskiego obywatelstwa lub objęcia go zakresem art. 2 ust. 3 rozporządzenia 2017/2226, zgodnie z art. 35 ust. 6 rozporządzenia 2017/2226, przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, ministrowi właściwemu do spraw zagranicznych, konsulowi i ministrowi właściwemu do spraw wewnętrznych;
14) prowadzenia wykazu organów uprawnionych do przetwarzania danych ESS przysługuje Straży Granicznej;
15) sporządzania sprawozdań i statystyk przysługuje Straży Granicznej, konsulowi, wojewodzie, ministrowi właściwemu do spraw zagranicznych, Szefowi Urzędu do Spraw Cudzoziemców i ministrowi właściwemu do spraw wewnętrznych.
Straż Graniczna, wojewoda, Szef Urzędu do Spraw Cudzoziemców, minister właściwy do spraw wewnętrznych, minister właściwy do spraw zagranicznych i konsul są obowiązani do zapewnienia zgodności z prawem, dokładności i aktualności danych wprowadzanych do EES oraz w razie potrzeby ich sprostowania, uzupełniania lub usunięcia zgodnie z procedurami, o których mowa w art. 35 rozporządzenia 2017/2226.
Organy, o których mowa w ust. 1 pkt 6-10, 12 i 13, są uprawnione do pobierania danych biometrycznych obywateli państw trzecich, w tym odcisków linii papilarnych, w celu realizacji zadań, o których mowa w tych przepisach, na zasadach określonych w rozporządzeniu 2017/2226.
W przypadku braku bezpośredniego dostępu do EES spowodowanego przyczynami niezależnymi od danego organu organ wymieniony w ust. 2 może wprowadzać dane do EES, modyfikować je i usuwać za pośrednictwem Krajowej Jednostki ds. EES.
Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, sposób i tryb wnioskowania do Krajowej Jednostki ds. EES w zakresie wprowadzania danych do EES, ich modyfikowania i usuwania oraz wzory wniosków w tych sprawach w przypadku braku bezpośredniego dostępu do EES spowodowanego przyczynami niezależnymi od danego organu, uwzględniając zakres uprawnień organów do przetwarzania danych EES oraz możliwość sprawnego wprowadzenia danych do EES.
Art. 4.
Uprawnienie do pośredniego dostępu do KSI EES zgodnie z art. 32 rozporządzenia 2017/2226, w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych, przysługuje prokuraturze, sądom, Policji, Straży Granicznej, Krajowej Administracji Skarbowej, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Centralnemu Biuru Antykorupcyjnemu, Służbie Ochrony Państwa, Służbie Kontrwywiadu Wojskowego, Służbie Wywiadu Wojskowego i Żandarmerii Wojskowej.
Pośredni dostęp, o którym mowa w ust. 1, jest realizowany przez centralny punkt dostępu, jeżeli spełnione są warunki określone w art. 32 rozporządzenia 2017/2226.
Dane jednostek operacyjnych EES są dodawane, usuwane i aktualizowane na wniosek złożony do centralnego punktu dostępu przez wyznaczony organ.
Jednostki operacyjne kierują wniosek o dane EES, do których mają dostęp pośredni, do centralnego punktu dostępu. Centralny punkt dostępu niezwłocznie dokonuje sprawdzeń danych EES, informując o wynikach tych sprawdzeń wnioskującą jednostkę albo informuje ją o braku możliwości dokonania sprawdzeń danych EES oraz jego przyczynach.
W przypadku identyfikacji, o której mowa w art. 32 ust. 2 rozporządzenia 2017/2226, jednostka operacyjna może jednocześnie zwrócić się z wnioskiem o dostęp do danych EES oraz do danych VIS.
W przypadku jednoczesnego zwrócenia się z wnioskiem, o którym mowa w ust. 5, dostęp do danych VIS może być zrealizowany po spełnieniu warunków określonych w rozdziale IIIb rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS) oraz po poinformowaniu centralnego punktu dostępu o ich spełnieniu.
Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, sposób i tryb wyznaczania jednostek operacyjnych oraz sposób i tryb przyjmowania i rozpatrywania wniosków do centralnego punktu dostępu o dane EES, uwzględniając warunki techniczne do przekazywania danych, konieczność zapewnienia bezpiecznego i efektywnego przekazywania danych oraz bezpieczeństwo i ochronę danych osobowych przetwarzanych przez KSI EES.
Rozdział 3. Krajowa Jednostka ds. EES i Centralny Organ Techniczny Krajowego Systemu Informatycznego EES
Art. 5.
Komendant Główny Straży Granicznej pełni funkcję Krajowej Jednostki ds. EES oraz wyznacza komórkę organizacyjną Komendy Głównej Straży Granicznej realizującą zadania Krajowej Jednostki ds. EES, w ramach której funkcjonuje centralny punkt dostępu, o którym mowa w art. 29 ust. 3 rozporządzenia 2017/2226.
Krajowa Jednostka ds. EES:
1) pełni rolę centralnego punktu dostępu;
2) prowadzi ewidencję upoważnień do dostępu do KSI EES oraz przetwarza przez KSI EES dane:
użytkowników indywidualnych,
osób posiadających upoważnienia w ramach centralnego punktu dostępu, o których mowa w art. 29 ust. 6 rozporządzenia 2017/2226;
3) prowadzi rejestr wyszukiwań, o którym mowa w art. 58 ust. 5 rozporządzenia 2017/2226;
4) prowadzi rejestr operacji przetwarzania danych, o którym mowa w art. 59 rozporządzenia 2017/2226;
5) zarządza dostępem użytkowników indywidualnych, w tym nadaje i cofa uprawnienia do dostępu do KSI EES, przetwarza dane przez KSI EES oraz prowadzi ewidencję uprawnień tych użytkowników;
6) monitoruje jakość danych oraz czas trwania odpraw granicznych pod kątem spełniania wymogów związanych z właściwym działaniem EES i efektywnymi procedurami odpraw granicznych;
7) raz w roku przygotowuje i przekazuje do Komisji Europejskiej sprawozdanie, o którym mowa w art. 15 ust. 3 rozporządzenia 2017/2226;
8) przygotowuje i przekazuje do Komisji Europejskiej i agencji eu-LISA powiadomienia, o których mowa w art. 65 ust. 1-3 rozporządzenia 2017/2226;
9) prowadzi wykaz, o którym mowa w art. 29 ust. 5 rozporządzenia 2017/2226;
10) przygotowuje i przekazuje Komisji Europejskiej informację o przypadkach stemplowania dokumentów podróży, o których mowa w art. 21 ust. 2 rozporządzenia 2017/2226;
11) przygotowuje i przekazuje Komisji Europejskiej sprawozdanie roczne ze skuteczności dostępu do danych EES na potrzeby ochrony porządku publicznego, o którym mowa w art. 72 ust. 8 rozporządzenia 2017/2226;
12) rozpatruje w terminach i na zasadach określonych w art. 52 rozporządzenia 2017/2226 wnioski obywateli państw trzecich związane z prawami, o których mowa w art. 15-18 rozporządzenia 2016/679, w tym:
prowadzi rejestr złożonych wniosków oraz udostępnia go Prezesowi Urzędu Ochrony Danych Osobowych,
⋯
Niniejszy dokument nie zastępuje oficjalnej publikacji w Dzienniku Ustaw Rzeczypospolitej Polskiej. Nie ponosimy odpowiedzialności za ewentualne nieścisłości wynikające z transkrypcji oryginału do tego formatu.